Architekt kybernetické bezpečnosti
Kurz zaměřený na návrh a rozvoj informační architektury v rámci organizační bezpečnosti. Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti. Zakončený certifikací, která splňuje požadavky ZoKB č. 264/2025 Sb. (Zákona o Kybernetické Bezpečnosti), resp. Vyhlášky 82/2018Sb.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
Role Architekta kybernetické bezpečnosti
Ukážeme vám, jak převzít odpovědnost za návrh implementaci bezpečnostních opatření. Dostanete tipy pro zajišťování architektury bezpečnosti.
Architekt kybernetické bezpečnosti zajišťuje návrh a implementaci bezpečnostních opatření. V praxi je architekt odpovědný za návrh bezpečné architektury (např. od infrastruktury až po bezpečnost na aplikační úrovni) a její následnou implementaci. Architektů může být v organizaci více, kdy každý má svoji specializaci.
Funkce a úkoly architekta kybernetické bezpečnosti:
- Prosazovat bezpečnost v rámci koncepčního rozvoje;
- Poskytovat zdroje pro zajištění bezpečnosti v rámci rozvojových a koncepčních aktivit.
Cíle kurzu
- Správně řídit změny architektury
- Ukázat přínosy ISO 27011 při splnění §ZoKB
- Osvojit si ISO 27001 z pohledu požadavků §264/2025 Sb.
- Vytvořit seznam protiopatření ke zjištěným významným rizikům
- Naučit se používat ISMS (Information Security Managment System)
- Specifikovat a realizovat technická opatření (IS, licence, HW, technická nastavení a konfigurace)
Proč tento kurz
Neučíme „obecnou kyberbezpečnost“. Učíme to, co zákon a prováděcí předpisy skutečně vyžadují od osoby v roli architekta kybernetické bezpečnosti
Opíráme se o vyhlášku pro poskytovatele regulovaných služeb ve vyšším režimu, která tuto roli jasně vymezuje, včetně odpovědnosti za návrh a integraci bezpečnostních opatření, přípravu a údržbu bezpečnostní architektury, zajištění souladu s bezpečnostní politikou a koordinaci s manažerem kybernetické bezpečnosti a provozními týmy.
Jdeme daleko za rámec „přípravy na zkoušku“. Architekt není jen „technik“ ani „dokumentátor“. Je to klíčový člověk, který musí být schopen prosadit bezpečnostní opatření při návrhu systémů a sítí, udržet compliance s právními předpisy i technickými standardy a vysvětlit volbu architektonických řešení vedení i auditorům. My tě naučíme, jak navrhovat architekturu v souladu s vyhláškou, jak efektivně komunikovat s managementem a provozními týmy a jak obhájit nákladná opatření před vedením i regulačním orgánem.
Kurz je připravený i na nový zákon č. 264/2025 Sb. a směrnici NIS2. Vysvětlujeme, jak se mění požadavky na technickou bezpečnost, segmentaci, monitoring a dodavatelský řetězec při vyšších povinnostech.
Klademe důraz na ISO/IEC 27001, ISO/IEC 27002, řízení rizik, bezpečnostní architekturu dle NÚKIB metodik, řízení dodavatelů a integraci s IT/OT. Výsledkem je schopnost navrhnout bezpečnostní architekturu, která obstojí při auditu, inspekci NÚKIB i při reálném kybernetickém útoku.
A samozřejmě držíme krok s realitou. Jakmile NÚKIB vydá nové výklady, metodiky k segmentaci nebo doporučení pro monitoring a logování, promítáme je do kurzu. U nás neuvidíš recyklované prezentace z roku 2019 – kurz reaguje na aktuální praxi a legislativu.
Harmonogram
09:00 – 10:30
Úvod do ZoKB
- cíle kurzu, metodika, přehled legislativy, zákon č. 264/2025 Sb., prováděcí vyhlášky
- role architekta, odpovědnosti, kompetenční model
- rozdíl oproti manažerovi a auditorovi kybernetické bezpečnosti
Principy bezpečnostní architektury
- bezpečnostní domény, segmentace sítí, vrstvená obrana
- princip „zero trust“, bezpečnost by design a privacy by design
Integrace požadavků ISO/IEC 27001 a 27002
- praktická ukázka mapování opatření na architekturu systémů
- příklady z reálných projektů
10:30 – 10:45
Coffee Break
10:45 – 12:15
Logování, monitoring a detekce
- povinnosti podle vyhlášky, návrh SIEM
- log management, korelace událostí
- forenzní připravenost
Komunikace a reporting
- jak předkládat architektonická řešení manažerovi KB, výboru pro KB a vedení organizace
- podklady pro interní a externí audity
12:15 – 13:15
Oběd | Lunch
13:15 – 15:00
Síťová a systémová bezpečnost
- segmentace, firewalling, IDS/IPS, EDR
- zabezpečení koncových bodů, cloudová bezpečnost
Řízení přístupů a identit (IAM)
- MFA, privilegovaný přístup, identity federation, role-based access control
Šifrování a ochrana dat
- kryptografické standardy
Bezpečnost dodavatelského řetězce
- due diligence, SLA, technické požadavky na třetí strany
- onboarding a offboarding dodavatelů.
15:00 – 15:15
Coffee Break
15:15 – 16:00
Incident response z pohledu architekta
- jak návrh architektury ovlivňuje detekci, reakci a obnovu
- praktické scénáře: ransomware, DDoS, insider threat
Integrace do systému řízení KB
- jak provázat technická opatření, reporting
- audity a kontinuální zlepšování
16:00 – 17:00
Zkouška
- Certifikace Architekt ZoKB §264/2025 Sb.
Implementujte zákon o kybernetické bezpečnosti §264/2025 Sb.. efektivně a jednoduše.
Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Certifikační zkouška probíhá v rámci školení poslední den kurzu. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
- Délka bloku 90 minut
- Vyučovacích hodin 8 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Základní znalost systému řízení informační bezpečnosti ISMS (Information Security Management System) dle ISO/IEC 27001, nebo absolvování ISMS Intro™ >
Garanti
Lucie Balýová
Problematice ochrany osobních osobních údajů se věnuje již více než 10 let, a to zejména s ohledem denní užívání v praktické aplikaci, provádění auditů ochrany osobních údajů, lektorské a poradenské činnosti. V advokátní praxi se zaměřuje nejen na ochranu osobních údajů, ale také na IT právo a kybernetickou bezpečnost, kdy se jednotlivé specializace zásadně doplňují pro řešení konkrétních případů.
Lucie hojně publikuje v odborných periodikách, je členkou odborného spolku gdpr.cz a autorkou několika odborných knih, a často se vyjadřuje k dotazům problematiky osobních údajů, IT práva či kybernetické bezpečnosti a vyučuje i na několika vysokých školách.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Váš bezpečnostní tým
Níže uvedené role ušetří firmám i organizacím čas + náklady spojené s implementací požadavků ZoKB. Srozumitelná implementace požadavků zákona o kybernetické bezpečnosti krok za krokem. Celý projekt tak hravě zvládnete sami.
Manažer ZoKB
Potřebujete vědět ne odkuk přiletí, ale kam bude mířit a proti tomu adekvátně řídit kybernetickou ochranu.
Architekt ZoKB
Proaktivní bezpečnost (zavedená a funkční) je méně nákladná, než reaktivní. Naučte se budovat architekturu.
Auditor ZoKB
Interní audity udržují lepší ochranu před kybernetickými útoky. Získejte know-how Auditora ZoKB.
Certifikace
Architekt kybernetické bezpečnosti | ISO 17024 akreditace
Certifikační zkouška
Přípravný kurz včetně certifikace, kterou definuje vyhláška č. 82/2018 Sb.
Certifikát dokládající odbornou způsobilost bezpečnostních rolí splňuje požadavky ISO 17024, které definuje vyhláška č.82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
V rámci certifikace musí prokázat praktické znalosti a dovednosti implementovat ISMS (Information Security Management System) tak, aby splňovalo legislativní požadavky a zároveň bylo v souladu se standardem ISO/IEC 27001 v aktuální platné verzi.
Informace ke zkoušce
- Otázek: 30
- Min. úspěšnost: 60%
- Platnost certifikátu: 3 roky
Nejzajímavější
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Přínosy pro organizaci
Tyto kurzy jsou zpracovány podle příslušných předpisů Evropské unie
Školení je určeno všem, kteří spravují informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury, významný informační systém, informační systém základní služby anebo informační systém nebo síť elektronických komunikací, které využívá poskytovatel digitálních služeb, (dále jen „informační a komunikační systém“) upravuje
Tip: Vyzkoušejte ISMS ISO 27000 Toolkit™
S tímto produktem získáte do rukou nástroj, který vám pomůže udržet správný směr při implementaci požadavků zákona o kybernetické bezpečnosti.
Pomůže vám nastavit rozsah bezpečnostních opatření. Dále typy, kategorie a hodnocení významnosti kybernetických bezpečnostních incidentů. Navíc získáte předvyplněné směrnice pro hlášení kybernetického bezpečnostního incidentu, metodiky likvidace dat, provozních údajů, informací a další cenné šablony
- Komplexní sada "ready to use šablon"
- Plně přizpůsobitelné všem společnostem
- Ušetříte nejenom čas, ale dosáhnete výrazné finanční úspory
- Je plně kompatibilní se standardy jako např. ISO 9001, GDPR, ISO 22301
- ISMS dokumentace je verifikována akreditovanými Auditory pro ISO/IEC 27001
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 393 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- Lukáš J.
- 17.06.25
- ☆☆☆☆☆
Úplnost informací k problematice, kterou budeme dále řešit. Pan Ing. Cuřín byl velice profesionální a vstřícný k dotazům.
- GDPR Anonymizováno
- 26.03.24
- ☆☆☆☆☆
Spokojenost s obsahem, formou i prostředím. Výborný lektor, nemám žádné výhrady.
- Petar S.
- 26.03.24
- ☆☆☆☆☆
- Aplis Solutions s.r.o.
Mimořádně přehledný výklad zkušeného lektora v souvislostech a s ohledem na praxi. Výborné.
- Václav H.
- 26.03.24
- ☆☆☆☆☆
- TSR Czech Republic
Výborný kurz s výborným lektorem.
- Ladislav K.
- 19.12.23
- ☆☆☆☆☆
Díky bohu lektor byl zábavný a kurz nebyl v žádném případě nudný když vezmu v potaz že se jednalo převážně o normy :)
- GDPR Anonymizováno
- 04.12.23
- ☆☆☆☆☆
Velice užitečné informace na začátek. Výborný lektor.
- Richard O.
- 04.12.23
- ☆☆☆☆☆
- ČEZ
Výborný kurz, naplnil má očekávání.
- Jan B.
- 21.11.23
- ☆☆☆☆☆
Skvělý kurz, kde se člověk dozví vše potřebné a baví ho poslouchat od začátku až do konce.
- Daniel H.
- 21.11.23
- ☆☆☆☆☆
Výborný kurz.
- Petr L.
- 21.11.23
- ☆☆☆☆☆
Výborný kurz. Nemám co vytknout.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Naposledy shlédnuté
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
